BRATISLAVA, le 16 décembre 2024 — ESET publie son nouveau rapport sur les menaces, qui résume de juin à novembre 2024, les tendances en matière de menaces observées dans la télémétrie ESET ainsi que le point de vue de ses experts en détection et recherche. Les voleurs d'informations sont une des catégories qui ont connu un remaniement. Le maliciel Agent Tesla, longtemps dominant, est détrôné par Formbook, une menace bien établie conçue pour voler une grande variété de données sensibles. Lumma Stealer est très utilisé par les cybercriminels. Il apparait dans plusieurs campagnes malveillantes au second semestre 2024. Ses détections ont progressé de 369 % dans la télémétrie d’ESET. Les réseaux sociaux ont constaté une vague de nouvelles escroqueries, utilisant des vidéos deepfake et des publications de marque d'entreprise pour attirer les victimes dans des programmes d'investissement frauduleux. Ces escroqueries, suivies par ESET sous le nom de HTML/Nomani, ont connu une augmentation de 335 % des détections entre les deux derniers rapports. Les pays avec le plus de détections sont le Japon, la Slovaquie, le Canada, l'Espagne et la Tchéquie.
« La deuxième moitié de 2024 semble avoir été une période faste pour les cybercriminels. Ils ont cherché des failles de sécurité et des moyens innovants pour élargir leur base de victimes. Dans notre télémétrie, nous avons vu de nouveaux vecteurs d’attaque et de nouvelles méthodes d’ingénierie sociale, de nouvelles menaces monter en flèche et des opérations de démantèlement, conduisant à des bouleversements dans les rangs bien établis », explique Jiří Kropáč, directeur détection des menaces chez ESET.
Parmi les voleurs d’informations, Redline Stealer, le célèbre «voleur d’informations en tant que service» a été démantelé au niveau international en octobre 2024. Mais on s’attend à ce que sa disparition permette l’expansion d’autres menaces similaires. Le paysage des rançongiciels a été remodelé par le démantèlement de LockBit, ancien leader, créant un vide à combler par d’autres acteurs. RansomHub, un ‘rançongiciel en tant que service’, a fait des centaines de victimes à la fin du second semestre 2024, s’imposant comme le nouvel acteur dominant. Les groupes APT liés à la Chine, la Corée du Nord et l’Iran sont toujours plus impliqués dans les attaques de rançongiciels.
Les données des portefeuilles de crypto monnaies étaient une des principales cibles des acteurs malveillants, ces monnaies atteignant des valeurs record au second semestre de 2024. Dans la télémétrie ESET, on a vu une augmentation des détections de voleurs sur plusieurs plateformes. L’augmentation était la plus spectaculaire sur macOS, où les logiciels de vol de mots de passe ciblant principalement les identifiants des portefeuilles de crypto monnaies ont plus que doublé par rapport au premier semestre. AMOS (connu aussi comme Atomic Stealer), un maliciel conçu pour collecter et exfiltrer des données sensibles des appareils Mac, a largement contribué à cette augmentation. Sur Android, les menaces financières ciblant les applis bancaires ainsi que les portefeuilles de crypto monnaies, ont augmenté de 20 %.
Pour plus d’infos, lisez l’ESET Threat Report H2 2024 sur
www.welivesecurity.com/
Suivez aussi ESET Research sur LinkedIn, Facebook, et X.
A PROPOS d’ESET ESET® offre une sécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. Avec la puissance de l'IA et l'expertise humaine, ESET conserve une longueur d'avance sur les menaces connues et émergentes, en sécurisant les mobiles, ses solutions et services basés sur l’IA et axés cloud sont efficaces et faciles à utiliser. La technologie ESET comprend une détection et une réponse robustes, un cryptage ultra-sécurisé et une authentification multi facteur. Avec une défense en temps réel 24/7 et un solide support local, ESET assure la sécurité des utilisateurs et des entreprises sans interruption. Un paysage numérique en constante évolution exige une approche progressive de la sécurité : ESET dispose d’une recherche de classe mondiale et d’une puissante intelligence des menaces, soutenues par des centres de R&D ainsi qu’un réseau mondial de partenaires. Plus d'infos :
www.eset.com ou LinkedIn, Facebook, X et
https://www.eset.com/be-fr/.